Als ich 2025 angefangen habe, deutsche und österreichische Mittelständler nach ihrem Tool-Stack zu fragen, kam eine Sache immer wieder: "Wir würden gerne Notion nutzen, aber unsere Compliance lässt uns nicht." Das war keine technische Limitation, sondern eine politische — Notion hostet bei AWS, Daten landen bei einem US-Anbieter, und damit greift der CLOUD-Act. Egal wie viele Data-Processing-Agreements unterzeichnet werden.
Die DSGVO ist kein Compliance-Theater
Es ist Mode geworden, DSGVO als Bürokratie zu belächeln. Ich kann das verstehen — die Cookie-Banner-Welle hat dem Image der Verordnung nicht geholfen. Aber wenn du die Geschäfts-Realität in Deutschland kennst, weißt du: Jede Behörde, jede Versicherung, jede Klinik, jede mittelständische GmbH mit Datenschutz-Beauftragtem schaut sich an, wo deine Daten gehostet sind. Wenn die Antwort "AWS Frankfurt" ist, ist das Gespräch oft schon zu Ende — denn AWS gehört Amazon, einem US-Konzern, der nach US-Recht haftet.
Schrems-II hat das 2020 zementiert. Der EuGH hat das Privacy-Shield-Abkommen gekippt, und seither ist jeder Datentransfer in die USA rechtlich auf wackligen Beinen. Du kannst Standard-Vertragsklauseln nutzen, aber die zwingen dich zu Transfer-Impact-Assessments, und in der Praxis sind die für US-Cloud-Anbieter kaum bestehbar. Das ist keine theoretische Diskussion — das sind Fragen, die unsere potentiellen Kunden uns auf der ersten Discovery-Call stellen.
Warum Hetzner-Falkenstein
Wir hätten zu OVH gehen können, zu Scaleway, zu IONOS, oder zu einem der vielen kleineren EU-Hoster. Wir haben uns für Hetzner entschieden, und der wichtigste Grund war keine technische Spec, sondern die Eigentümerstruktur: Hetzner ist ein deutsches Familienunternehmen, das seit 1997 selbstständig wirtschaftet. Es gibt keinen US-Investor, keinen Mutterkonzern mit ausländischem Sitz, keine politischen Risiken.
Falkenstein liegt im sächsischen Vogtland. Das Rechenzentrum läuft komplett auf erneuerbarer Energie. Die Leitungen gehen über deutsche Backbones nach Frankfurt und Amsterdam. Wir haben keine US-Glasfaser im Pfad, keinen US-Anbieter im DNS-Stack, keine US-CDN. Das klingt obsessiv, aber es ist der einzige Weg, um auf die Frage "Wo sind unsere Daten?" eine ehrliche, vollständige Antwort zu geben.
Vertrauen als Feature
Hier ist die geschäftliche Realität: Vertrauen ist in Deutschland und Österreich ein Produktattribut. Nicht weil deutsche Käufer altmodisch sind, sondern weil ihre Compliance-Teams es so erfordern. Wenn wir einem Klinik-Verbund sagen können "Eure Patientendaten verlassen niemals Deutschland", ist das ein konkretes Verkaufsargument. Wenn wir das nicht sagen können, brauchen wir gar nicht erst zu pitchen.
Das ist auch der Grund, warum wir nicht US-Konkurrenten kopieren können. Notion ist ein großartiges Produkt, aber für unseren Zielmarkt strukturell ausgeschlossen. Linear ist großartig, aber gehostet bei AWS — disqualifiziert für jeden Kunden mit DSGVO-Erwartungen. Diese strukturelle Lücke ist unsere Marktchance. Wir füllen sie, indem wir EU-Hosting nicht als Compliance-Checkbox behandeln, sondern als Identität.
Was wir uns damit verbauen
Ich will nicht so tun, als wäre die Wahl frei von Trade-offs. AWS hat 200+ managed Services, Hetzner hat eine kleine Auswahl. Wir bauen viel selbst, was wir bei AWS einfach kaufen könnten — Object-Storage, managed Database, message Queues. Das kostet Engineering-Zeit. Wenn wir morgen entscheiden würden, in die USA zu expandieren, wäre die Latenz für US-User suboptimal.
Aber das sind die Kosten, die wir bewusst tragen. Sie sind Teil dessen, was uns zu einer europäischen Software-Company macht. Und in einer Zeit, in der Tech-Sovereignty zum politischen Thema wird, glauben wir, dass diese Wahl uns langfristig stärker macht — nicht schwächer.